开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >将主证书重新生成到kubernetes集群

问将主证书重新生成到kubernetes集群
EN

Stack Overflow用户

提问于 2021-04-12 12:51:03

回答 1查看 112关注 0票数 1

我们在AWS中有几个k8s集群是使用Kops创建的。

我们试图通过使用服务帐户和用户来设置RBAC来提高安全性。

不幸的是，我们的一些开发人员获得了主/管理证书。

是否可以在不创建新群集的情况下重新生成主证书？

其他与安全相关的最佳实践也将受到欢迎！谢谢。

amazon-web-services

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-04-15 12:05:27

这是一个基于一个类似问题的解决方案的社区wiki答案。可以自由地扩展它。

正如评论中已经提到的，对你问题的回答归结为以下结论：

目前，没有一种简单的方法可以实现无中断地滚动证书
不能禁用证书，因为Kubernetes依赖PKI进行身份验证。
旋转的秘密在未来应该是优雅的，正如这个公关中所说的

票数 1

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/67058705

复制

相似问题